Sasser kam aus Niedersachsen

[taxi]

http://www.spiegel.de/netzwelt/techn...299122,00.html

super freunde... (einer von denen wars bestimmt)

[Blaine]

Die Microsoft-Fuzzies solln nich so rumheulen, sondern den Schaden, der ja eigentlich NUR von IHNEN SELBST ausgeht, auch zahlen. Der Bua is aber auch selberschuld, wird aber wohl nur zu Sozialstunden verurteilt werden ?!
Zumindestens ist mir kein Fall im Jugendstrafrecht bekannt, in dem Bußgeld/Schadenersatz geleistet geworden ist.
Berichtigt mich bitte, wenns ned stimmt.

[taxi]

Zitat:

wird aber wohl nur zu Sozialstunden verurteilt werden ?!

wenn er schwer glück hat! ich glaube aber das er nicht mit nem blauen auge davon kommt!

Auf den Verdächtigen kommen nur harte Zeiten zu: Er muss sich wegen Computersabotage nach Paragraf 303 des Strafgesetzbuches verantworten, Höchststrafe 5 Jahre Haft. Und er muss wohl Schadenersatz leisten, wenn er verurteilt wird. Kleiner Hoffnungsschimmer: Er ist erst am 29. April 18 geworden und wird deshalb nach dem Jugendstrafrecht behandelt. Laut Oberstaatsanwalt Helmut Trentmann aus Verden besucht er die Berufsfachschule für Wirtschaftsinformatik und ist Hobbyprogrammierer.

[Shader]

mich wunderts das ich mir den Sasser net eingefangen habe sowohl heute als auch am Donnerstag/Freitag bevor mein Rechner leider mal nen Päuschen verlangte

[sys3]

Zitat:

Zitat von telepornos

muss man sich den für die sicherheit seiner user ein bein ausreißen?

Wenn es wegen Sicherheitsmängeln bereits bei den Usern brennt und sogar ein Redakteur der PC-(lies: MS-Windows-)Spiele-Zeitschrift GameStar schreibt, dass er aus Gründen der Sicherheit nicht mehr unter Windows surft, dann wird es Zeit, die Feuerwehr in Bewegung zu setzen.

P.S. Könnte mal bitte einer der Admins das Wort M_a_r_s_c_h aus der Filterliste nehmen?

[sys3]

Zitat:

Zitat von kerri

Zitat:

Es gibt doch mittlerweile nen zweiten, oder? Ausserdem, Patches muessen mit Bekanntwerden der Sicherheitsluecke veroeffentlicht werden und nicht erst, wenn erste Exploits auftauchen.....

Der Patch war nicht nur vor Bekannt-Werden der Lücke draußen (funktionierte allerdings auch auf ein paar Rechnern nicht), die Analyse des Patches selbst wurde anscheinend sogar erst für die Erstellung des Exploits benutzt.

[sys3]

Zitat:

Zitat von telepornos

NEIN!

beim sasser ist nicht M$ daran schuld, die haben die sicherheitslücke dokumentiert und nen patch veröffentlicht, wer geschlafen hat waren abertausende sysadmins

Den Implementierungsfehler im LSASS hat MS gepatcht, die Korrektur des zugrunde liegenden Architekturfehlers (jede Menge Server, die Daten von jedem Netzwerkinterface entgegen nehmen) steht noch aus. Vielleicht wird's ja mit XP SP2 besser.

[sys3]

Zitat:

Zitat von Pirke

Jepp, dass es da noch nicht zum super GAU gekommen ist wundert mich schon....

Mit dem rechne ich auch schon seit einer ganze Weile, vielleicht noch mit ein paar Toten - falls wir diesen Punkt mit dem Ausfall des Notrufsystems in Seattle damals durch den Slammer nicht bereits schon hinter uns haben.

[sys3]

Zitat:

Zitat von Heaver

ein betriebssystem ist mit sicherheit eines der komplexesten sachen was es in der eben gibt, aber wiso hat linux so selten probleme, bzw ich hör nirgends von welchen

Du schaust auf den falschen Seiten, schau z.B. mal bei http://www.debian.de/security oder http://www.heise.de/security/news/meldung/44755 oder http://www.heise.de/security/news/meldung/42608

Ansonsten:
- Linux ist bei Endanwendern weniger verbreitet, die Normaluser, Newbies und auch die DAUs benutzem meist, was es im Laden vorinstalliert auf dem neuen Rechner gibt (=XP Home OEM)
- Bei Linux ist es nicht so üblich, alles Mögliche und Unmögliche automatisch zu starten
- Es gibt mehrere Linuxanbieter mit verschiedenen Softwareständen -> Exploits funktionieren teilweise nur auf einer eingeschränkten Anzahl von Linuxkisten
- ausführbare Dateien können iA. nur durch einen Mausklick gestartet werden, wenn sie im Dateisystem als executable gekennzeichnet und nicht wie bei Windows anhand eines Wirrwarrs von 30 verschieden Datenamen-Extensions, die der Dateimanager obendrein noch standardmäßig ausblendet und die im Windows-System auch nirgends dokumentiert sind
- Dateitypen werden zumindest von den Dateimanagern von KDE und Gnome primär anhand des Dateiheaders erkannt und nicht anhand verschleierbarer Dateinamen-Extensions
- die Standard-Einrichtung eines Linuxsystems sieht (abgesehen von Lindows v. 1) anders als ein Home-User-Windows einen nicht-privilegierten Account zum normalen Arbeiten per Default vor

<kein Anspruch auf Vollständigkeit>

[tele]

erstmal : kennst du die edit funktion ? :P

dann: bei linux ist es glaub ich auch net der fal, das mehrere deinste hinter einem port hocken (dcom/netbios/RPC hinter 135/139/445)

[Pirke]

@Sys3: Das hätte auch alles in ein Posting gepasst.....
Warum es für Linux weniger Viren und Würmer gibt? Weil Linux nicht so interessant ist, weil einfach weniger verbreitet und Linuxuser sind bestimmt weniger DAU als Windows User, daher halten die Ihr System meist etwas sauberer und bei Linux arbeitet man nicht als Root und als User kann man quasi nicht viel schlimmer anstellen, bei Windows ist aber leider nur mit Admin Rechten ein Produktives Arbeiten möglich...

[sys3]

Zitat:

Zitat von telepornos

erstmal : kennst du die edit funktion ? :P

Ich wollte die Zuordnung zu den beantworteten Beiträgen beibehalten.

Zitat:

Zitat von telepornos

dann: bei linux ist es glaub ich auch net der fal, das mehrere deinste hinter einem port hocken (dcom/netbios/RPC hinter 135/139/445)

Wenn ich mich recht erinnere, lief bei meinen Installationen von SuSE 7.3 und Debian 3.0r0 der Sun-RPC, aber so schlimm wie bei Windows ist es nicht, zumal man den Adressbereich, von dem aus Zugriffe möglich sind, einschränken kann; XP soll das mit SP2 ja auch lernen.

[Weberli]

Dann wartet wir alle mal gespannt auf SP 2!!!!!
Ich konnte mein Sicherheitsupdate wieder installieren

[io.sys]

Mit Begeisterung bin ich am Samstag vorm Fernseher gesessen und hab mir die Geschichte angeschaut!

Den Typen sollen se von mir aus zur Höchststrafe verknacken!

Wenns nach mir geht, sollen sie ihm die Hände abhacken, damit er nicht mehr programmieren kann.

Ich arbeite in der EDV in ner Firma mit 400 Mitarbeitern.
Wir haben unser System recht sauber gehalten bis jetzt.
Und mit Firewall und 2 Virenscannern gehts recht gut...

Allerdings nervt mich hier dieses auf den Admins rumgehacke.
Unfähige Admins und und und...

Vielen Leuten hier, ist glaub ich gar nicht bewusst, wie umfangreich und "gefährlich" teilweise das Einspielen von Patches auf größeren Systemen ist.
Wir müssen fast alle Patches vorher checken und evtl. mit einigen Consultants von Firmen abstimmen bevor wir die installieren können.

Unseren Exchange hats letztens zerlegt, nachdem wir nen SP eingespielt haben...

So viel zum Thema "schnell patchen"

Das M$ sich dieses Mal wieder ZEit gelassen hat, den Patch zu publizieren, bzw. drauf hinzuweisen ist klar.
Aber es ist nicht möglich Patches auf größeren Systemen DIREKT nach dem Erscheinen einzuspielen.
Das ist zu riskant für den Echtbetrieb.
Wenn ich n Testsystem habe, ist das was anderes.
Das kann ich zerschiessen. Aber wenn 200 Leute mal schnell keine Mails holen können, dann ist hier Feuer auf dem Dach...
Aussendienstler --> Vertriebsleitung --> Geschäftsleitung --> für die EDV...
Danke!

Daher mein Hass auf diese Script-Kiddies und Virenprogrammierer.
Was haben denn 80% von denen drauf?
Nichts!
Nen Virenbaukasten kann ich mir auch zulegen und dann damit rumspielen!
Daher kann ich dieses kranke Verhalten nur verurteilen!

Das M$ mit ihren sicherheitslücken Dreck am Stecken hat, ist auch klar!
Und das Linux nicht so viele hat ist auch klar.
Leider muss man hier einfach in Betracht ziehen und akzeptieren, das M$ es aufgrund genialen Marketings und Einfachheit geschafft hat ein Monopol aufzubauen.

Und dann in diese Lücke zu schlagen und MILLIONEN von PCs lahm zu legen und Geschäfte zu schädigen, das ist kriminell!
Es braucht mir niemand erzählen, der Junge wusste von nichts, bzw. wusste nicht, welches Ausmaß der Wurm haben wird.

Da muss ich lachen!

Seit dem Blaster im Netz war ist sowas in ALLER Munde!


Der gehört so derbe verknackt, der Typ, dass er bis zum Sankt-Nimmerleins-Tag das Tageslicht nicht mehr sieht!


Was hier in der EDV und bei anderen Firmen an Aufwand, Stress, Zeit und damit verbunden Geld aufgewandt wurde, das geht auf keine Kuhhaut und kann auch nicht von dem 18-Jährigen KIND mit ADS nicht bezahlt werden....

Wenn ich mitbekommen sollte, das jemand Viren entwickelt, dann bin ich der erste, der den Typen hinhängt!
Und wenns mein bester Kumpel wäre.
Da hört bei mir der Spass auf!

[tele]

Zitat:

Zitat von Weberli

Dann wartet wir alle mal gespannt auf SP 2!!!!!
Ich konnte mein Sicherheitsupdate wieder installieren

hast du mal gecheckt ob die installation überhaupt erfolgreich verlaufen ist? ich hatte letztens auch ohne jede rückmeldung (ein durchklicken durch einige untermenüs brachte mich zur meldung fehlerhaft) keine patches einspielen können

@ Io das die patches dein sys zerlegen ist nicht deine schuld

inwieweit sensibilisiert ihr eure mitarbeiter auf benutzung einer firewall z.b. auch auf allen notebooks, da ja eben diese eine wahre einschleusstube sind ?

[Pirke]

Ich denke auch, dass es in einigen Firmen von den Mitarbeitern eingeschleppt wird, zuhause mal eben das Notebook ans Internet gehängt, und Wurm gefangen und der verbreitet sich dann im Intranet...
Zu dem Patches Checken: Genau das meinte ich, man kann nicht einfach immer die Patches von MS rein hauen.

[io.sys]

Wir haben das soweit gut im Griff!

Die User die Ihr Notebook mit nach Haus nehmen kennen wir.

Und die, die dann auch noch zuHause ins INet wollen, werden von uns mit den entsprechenden Patches ausgestattet.

Die anderen gehen ALLE über eine Firewall (hier in der Firma) ins INet.

Daher kann hier nix passieren.

[taxi]

wieso haftet m$ eigendlich nicht dafür, wenn was beim patchen schief geht?! ist doch auf deren mist gewachsen!!!

ich mein wenn dir dein autohänder neue reifen aufzieht, und auf der autobahn fliegt dir eins ab, dann heissts ja auchnicht "selbst schuld" :o

[tele]

du hasts ja schon gesagt, wenn dein autohändler DIR reifen aufzieht, nicht wenn du selbst deine reifen aufziehst

[smoek]

unser mathe und physik lehrer hat mal von einem erzählt, der sich ans intranet mit seinem laptop gehängt hat an dem ein wurm war.. hat sich über das gesamte intranet ausgebreitet, auch in andere firmenstandtorte.
auf den kommt ne verhandlung zu mit schadensersatz, er hat gemeint allein die daten wären rund 1 million wert gewesen

[kerri]

Zitat:

Zitat von io.sys

[...]
Aber es ist nicht möglich Patches auf größeren Systemen DIREKT nach dem Erscheinen einzuspielen.
Das ist zu riskant für den Echtbetrieb.[...]

Na toll, der Zeitvorsprung, den man als Admin hat, den Patch schnell einzuspielen, BEVOR erste Exploits programmiert sind, wird durch M$ selbst wieder zunichte gemacht, indem sie fehlerhaft funktionierende Patches rausgeben....

Zitat:

Zitat von io.sys

Und dann in diese Lücke zu schlagen und MILLIONEN von PCs lahm zu legen und Geschäfte zu schädigen, das ist kriminell!
Es braucht mir niemand erzählen, der Junge wusste von nichts, bzw. wusste nicht, welches Ausmaß der Wurm haben wird.

Siehs mal so: gaebs den Sasser nich, wuerden viele (ich wage zu behaupten fast alle) immernoch mit ungepatchten Systemen durchs Netz duempeln..... der Sasser faehrt das System doch 'nur' runter, oder? Stell Dir vor, irgendwer haette diese Sicherheltsluecke dazu genutzt, die HDD zu loeschen.... oder noch wat schlimmeres..... Ich wuerde mich da lieber von was relativ harmlosem aufruetteln lassen, als nen Big-Bang (mit schlimmem Daten- oder Hardwareverlust) zu erleben.
Das es auch komerzielle Anbieter erwischt hat, ist IMHO wirklich den Admins anzulasten. In diesem Paragraph 303 soll naemlich auch stehen, das der Admin erstmal de Schuldige ist. Und er muss dann beweisen, das er alles ihm Moegliche getan hat, um die Daten zu schuetzen.

Zitat:

Zitat von io.sys

Der gehört so derbe verknackt, der Typ, dass er bis zum Sankt-Nimmerleins-Tag das Tageslicht nicht mehr sieht!

Wenn dann aber nicht fuer das Programmieren von SASSER, sondern nur fuer das 'In die Freiheit entlassen'
Wobei ich auch finde, das Admins (zuindest diejenigen, die sich nicht gekuemmert haben) und M$ selbst eine Teilschuld tragen.

Zitat:

Zitat von io.sys

Was hier in der EDV und bei anderen Firmen an Aufwand, Stress, Zeit und damit verbunden Geld aufgewandt wurde, das geht auf keine Kuhhaut und kann auch nicht von dem 18-Jährigen KIND mit ADS nicht bezahlt werden....

Das ist wieder eine Frage des Betriebssystems... Bei Linux hat man erstmal beim Reinarbeiten nen ganzen Haufen "Aufwand und Stress" aber dann lebt man verhaeltnismaessig ruhig...... Bei Win ists komishcerweise genau umgedreht....

Zitat:

Zitat von io.sys

Wenn ich mitbekommen sollte, das jemand Viren entwickelt, dann bin ich der erste, der den Typen hinhängt!
Und wenns mein bester Kumpel wäre.
Da hört bei mir der Spass auf!

Das Entwickeln an sich ist nicht so schlimm, jedoch das "Aussetzen"

Ach ja, ich hab nix gegen Admins. Allerdings gibts auch hier solche und solche...Welche, dies nur machen, weils schoen viel Kohle fuer gibt, und welche, dies aud Ueberzeugung machen. Bei letzteren passiert sicher weniger selten was.
Admin ist n sehr undankbarer Job: Man merkt erst, das es einen gibt, wenn mal was nicht funktioniert, und dann bekommt er meist gleich eins aufn Deckel.

Zitat:

Zitat von smoek

unser mathe und physik lehrer hat mal von einem erzählt, der sich ans intranet mit seinem laptop gehängt hat an dem ein wurm war.. hat sich über das gesamte intranet ausgebreitet, auch in andere firmenstandtorte.
auf den kommt ne verhandlung zu mit schadensersatz, er hat gemeint allein die daten wären rund 1 million wert gewesen

Das duerfte so nicht stimmen.... unbewusses verbreiten von Viren ist naemlich nicht strafbar (schoen waers, da wuerden sich sicher viel mehr Leute Gedanken drueber machen...)....

Gruesse, kerri

[Weberli]

Muuuuuuuhhhhhhhaaaaaaaaaaaaaa

habt ihr Nachrichten geguckt???? Seine Klassenkameraden hab ihn verpfiffen um die Kohle von MICROSOFT zu kassieren.
Wenn das meine Klassenkameraden währen.... Boah
Den würde ich erstmal die Kohle abknöpfen.

[tele]

@weberli: ist das in der gesellschaft so verwunderlich?

@kerri: n admin ist aber nicht immer für die wahl des OS verantwortlich, wer das jedoch ist, ist ganz klar selbst schuld

[Weberli]

Naja, echte Freunde machen so nen Schei** net! Was soll denn das. Naja, traue keinem, nur dir selbst. Microsoft hat seine Pfoten überall drin!

[tele]

würdest du für 250000 $ nicht einen deiner klassen kameraden verpfeifen, und wer sagt, dass es seine "freunde" waren ?